codecamp

Moralis 权限

快速开发

Moralis 针对快速开发进行了优化。 我们希望您能够快速取得出色的成果。

因此,默认设置非常宽松,您需要确保在投入生产之前锁定数据库。

生产清单

1. 客户端类创建

默认情况下,Moralis 允许任何客户端在数据库中创建新类并向现有类添加新列。

这在您开发 ​Dapp ​时非常有用,因为您可以直接从 SDK 快速更改数据库的结构。 这大大提高了开发人员的生产力。

当然,这种权限应该在你去生产的时候关闭。

2.类权限

当您在数据库中创建一个新类时 - 它没有权限,因此您可以通过从 SDK 读取和写入数据来快速试验它,而无需任何配置。

这在您通过 UI 创建新类时进行了说明。

spaces_-MVStbACGLCycg7J5WQ2_uploads_git-blob-49ec4b7df16edd64c4fcf8903abf2e4d75f1ea95_Moralis_dashboard_create_class

这应该在投入生产之前被锁定。 默认情况下,用户和会话等默认系统类被锁定。

但是对于所有其他类,您需要设置 CLP 和/或 ACL 策略以确保没有未经授权的用户写入和/或读取数据。

3. 限制文件上传

默认情况下,Moralis 允许任何经过身份验证的用户上传文件。 加入限制文件上传的逻辑是个好主意。

如果您的应用程序没有使用文件,则应完全禁用它们。 您可以通过在云代码中包含以下触发器来禁用所有文件上传。

Moralis.Cloud.beforeSaveFile((request) => {
  throw "Not Allowed";
});

您可以执行任何您想要的自定义逻辑,以确定是否应允许保存文件。 例如,您可以分析请求对象以查看哪个用户正在尝试保存文件。


Moralis 对象
Moralis 查询
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录
Moralis 简介
Moralis 创建Dapp

Moralis 连接SDK

Moralis 用户

Moralis Web3身份验证

Moralis 电子邮件

Moralis 转移资产

Moralis Web3 API

Moralis Solana API

Moralis 自动同步

Moralis 数据库

Moralis 云代码

Moralis Web3

Moralis 文件

Moralis 工具

Moralis 插件

Moralis 连接RPC节点

Moralis FAQ
Moralis 故障排除
Moralis 计费和费率限制

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }